CVE-2021-24875

**Nome do software vulnerável e versões afetadas:

Plugin eCommerce Product Catalog para versões do WordPress anteriores à 3.0.39

Descrição:

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro ic-settings-search não é escapado corretamente antes de ser exibido na página como um atributo. Isso pode levar à execução de scripts maliciosos.

Recomendações:

Para versões anteriores à 3.0.39, atualize para a versão 3.0.39 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro ic-settings-search para minimizar o risco de exploração.